roonix Geschrieben 29. September 2019 Geschrieben 29. September 2019 1 Projektbezeichnung Bereitstellung eines PXE Bootservers inklusive Skripten zur automatischen Installation und Konfiguration von Debian 9 1.1 Kurzform der Aufgabenstellung Es wird ein PXE Boot Server für die wiederkehrende Installation von physikalischen und virtuellen Maschinen benötigt. Die Installation der Images soll durch vordefinierte Konfigurationsdateien automatisiert werden. Nach der Installation soll anhand eines Bash Scripts jede Maschine gleich eingerichtet werden. Hierbei werden verschiedene Pakete installiert und im Anschluss SSH Keys und Konfigurationsdateien hochgeladen. 1.2 Projektziele Ziel ist es, durch die Automatisierung der Installation und Konfiguration den täglichen Arbeitsaufwand der Administratoren zu senken. Hierdurch können ca. 20 Arbeitsstunden pro Woche eingespart werden. 1.3 Projektauftrag Projektauftrag der XXXXX GmbH. Auftragnehmer Patrick XXXXXXXXXXX. Thema ist die Automatisierung der Installation und Konfiguration von physikalischen und virtuellen Maschinen. Als Ziele wurden festgelegt: Arbeitsentlastung der Administratoren, Steigerung der Effizienz durch Einsparung an Arbeitsstunden, Vereinheitlichung eines Routineablaufs. Umsetzungsort ist die XXXXX GmbH, XXXXXXstraße XX, XXXXX Berlin. 2. Projektbeschreibung 2.1 Wie sieht die Ausgangssituation vor Projektbeginn aus? Zur Erweiterung der produktiven Systeme müssen mehrmals in der Woche neue physikalische und virtuelle Maschinen installiert werden. Dies erfolgt aktuelle manuell durch einen Administrator. Nach der Installation muss dieser alle Pakete nachinstallieren und per FTP alle Konfigurationsdateien in die entsprechenden Verzeichnisse packen. Die neuen Server werden auf virtuellen Maschinen auf einem Server im Büro der Firma laufen. Dieser stellt über andere virtuelle Maschinen schon einen eigenen DNS und VPN Server sowie einen Fileserver bereit. Die Daten sind auf zwei RAID 1 Systemen gespeichert. In den Grafiken werden der IST Zustand vor Beginn des Projekts aufgezeigt, und das SOLL - Konzept, das nach Abschluss des Projekts erreicht sein soll. 2.2 Was soll am Ende des Projekts erreicht sein? Die Installation von neuen physikalischen und virtuellen Maschinen soll nach der Auswahl des Images im PXE Boot Menü vollständig automatisiert ablaufen. Anhand einer Konfigurationsdatei wird der Installationsprozess geführt und vollendet. Nach der Installation sollen verschiedene Einstellungen vorgenommen werden, Programme installiert werden und ein Public Key Verfahren zur Authentifizierung via SSH eingerichtet werden. Dadurch soll eine Zeitersparnis von 20 Stunden die Woche erreicht werden. 2.3 Welche Einschränkungen müssen berücksichtigt werden? In der Firma wird ausschließlich auf Debian basierte Server gesetzt. Außerdem ist darauf zu achten, kostenfreie Open Source Software zu verwenden, um die Sicherheitsstandards zu halten. Hierdurch kann gewährleistet werden, dass nicht unbemerkt Daten gesammelt werden und diese nach außen abfließen. 2.4 Ergänzende grafische Darstellung In den Grafiken werden der IST Zustand vor Beginn des Projekts aufgezeigt, und der SOLL Zustand, der nach Abschluss des Projekts erreicht sein soll. Zur Vervollständigung der grafischen Darstellung folgt die Auflistung der technischen Spezifikationen der eingesetzten Geräte: ber-host01-deb Mainboard: Supermicro X11LN4-F CPU: Intel Xeon 1270v6 Arbeitsspeicher: Corsair Value Select 64 GB DDR4 - 2400 SSD Raid 1: 2x MZPLL1T6HAJQ 1,6 TB HDD Raid 1: 2x Western Digital RED NAS HDD 3 TB Server hat fünf dedizierte Netzwerkschnittstellen von denen zurzeit drei in Benutzung sind. 3. Projektphasen mit Zeitplanung Nr. Projektphase Dauer / h 1 Bestandsanalyse und Kompatiblitätsprüfung 1,5 2 Abstimmung mit der Geschäftsführung, Festlegen der Ziele 1,0 3 Bereitstellen der benötigten virtuellen Maschinen auf dem Host System und anpassen des Netzwerks für den späteren Test 1,0 4 Installation von Debian auf allen Maschinen 3,0 5 Installation und Konfiguration der benötigten Server - DHCP Server - TFTP Server - Einrichtung der Berechtigungen 3,5 3,0 2,0 6 Erstellen der Images mit Antwortdateien 2,0 7 Erstellen eines angepassten Scripts für die Post - Installations Routine mit - Aktualisierung des Systems - Installation der benötigten Pakete - Erstellen von Ordnern - Bearbeiten der Konfigurationsdateien - Übertragen der SSH Keys - Herunterfahren des Systems nach der Installation - Anzeige der IP nach dem Start 6,0 8 Erster Testlauf mit Einzeltests 2,0 9 Fehlerbehebung und Verfeinerung der Einstellungen 2,0 10 Abschlusstest 1,0 11 Erstellung der Dokumentation 6,0 12 Übergabe und Einweisung der Kollegen 1,0 Gesamt: 35 Stunden 4. Erklärung des Prüfungsteilnehmers Ich versichere, dass ich das Projekt und die dazugehörige Dokumentation selbständig und ohne fremde Hilfe angefertigt habe. Jede Zuarbeit wurde in den Prozessschnittstellen kenntlich gemacht. Alle Stellen, die ich wörtlich oder annähernd wörtlich aus Veröffentlichungen entnommen habe, sind als solche kenntlich gemacht. Die Arbeit hat in dieser Form keiner anderen Prüfungsinstitution vorgelegen. ______________________________________ Nun zu meiner Frage: Ich habe den Antrag von drei verschiedenen Leuten in der Schule (Umschulung beim Bildungsträger) prüfen lassen, einer davon ehemaliger IHK Prüfer. Antwort der IHK: Ihren Projektantrag müssen wir ablehnen. Bitte beachten Sie bei einer Projekteinreichung folgende Anmerkungen: Die Phase der Lösungsfindung ist unzureichend dargestellt. Bitte beschreiben Sie die Lösungsentwicklung. Bitte berücksichtigen Sie die Erstellung einer Kalkulation und eines Angebotes, ggf. fiktiv. Vorsorglich weise ich Sie darauf hin, dass Sie selbstverständlich auch bei dieser Ablehnung "Ihr" Projekt durchführen und dokumentieren können. Allerdings besteht die große Gefahr, dass Sie dann nicht genügend Punkte für ein Bestehen Ihrer betrieblichen Projektarbeit erhalten. Was ist mit Lösungsentwicklung gemeint? Und warum fehlt eine Kalkulation für mein internes Projekt? Ist der Umfang etwa nicht ausreichend? Liebe Grüße Patrick Zitieren
mapr Geschrieben 29. September 2019 Geschrieben 29. September 2019 Mit Lösungsentwicklung ist meiner Meinung nach gemeint, dass du dir Gedanken machsn sollst, was du verwendest bzw. wie du auf das von dir favorisierte Produkt kommst. Du legst dich nämlich bereits fest. Zitieren
_n4p_ Geschrieben 29. September 2019 Geschrieben 29. September 2019 vor 4 Stunden schrieb roonix: Und warum fehlt eine Kalkulation für mein internes Projekt? auch ein internes Projekt kostet Geld. Dem gegenüber stehen Einsparungen oder auch schwer in Geld zu fassende Vorteile. Das Projekt an sich ist vom Umfang schon geeignet, es ist nur schlecht beschrieben. Dein/Euer Problem ist, dass ihr scheinbar oft Arbeitsstationen oder Server neu aufsetzt und das viel Zeit kostet. "Einfach" ein PXE hinstellen löst zwar das Problem, ist aber kein Projekt in dem Sinne das du dir Gedanken machst und mögliche Lösungen vergleichst und abwägst. Beispielsweise gibt es zum Bereitstellen von VMs Templates oder Vagrant oder oder .. Auch für das Ausrollen von Betriebssystemen auf Desktops gibt es fertige Lösungen. Warum werden die nicht beachtet? "Automatische Installation und Konfiguration von Debian 9 auf Virtuellen Maschienen und physischen Servern" Die Bilder zum IST und SOLL sind verwirrend. Im SOLL macht vm02 plötzlich was anderes und vm01 macht nun DNS und VPN. Wo der ber-host01-deb herkommt ist auch nicht klar. Laut Datenblatt hat das X11SSH-LN4F auch nur 4 Netzwerkports, der 5te Port ist nur für IPMI, und möchte eigentlich auch ECC RAM. Zitieren
charmanta Geschrieben 29. September 2019 Geschrieben 29. September 2019 vor einer Stunde schrieb mapr: Mit Lösungsentwicklung ist meiner Meinung nach gemeint, dass du dir Gedanken machsn sollst, was du verwendest bzw. wie du auf das von dir favorisierte Produkt kommst. Du legst dich nämlich bereits fest. Wieso ist der PXE die Lösung ? Wie lautet die Frage und was gibts sonst noch ? WIeso baust Du Scripte und erfindest das Rad neu, es gibt tonnenweise BareMetal Lösungen. Was ist mit Spacewalk, wieso schaust Du Dir das nicht an ? Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden. Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust Zitieren
roonix Geschrieben 29. September 2019 Autor Geschrieben 29. September 2019 vor 2 Stunden schrieb mapr: Mit Lösungsentwicklung ist meiner Meinung nach gemeint, dass du dir Gedanken machsn sollst, was du verwendest bzw. wie du auf das von dir favorisierte Produkt kommst. Du legst dich nämlich bereits fest. Stimmt, das habe ich komplett vergessen. Zu beschreiben warum PXE und kein Puppet o.ä. Das ist mir gerade beim durchlesen der Antworten Glasklar geworden oO vor 2 Stunden schrieb _n4p_: auch ein internes Projekt kostet Geld. Dem gegenüber stehen Einsparungen oder auch schwer in Geld zu fassende Vorteile. Das Projekt an sich ist vom Umfang schon geeignet, es ist nur schlecht beschrieben. Dein/Euer Problem ist, dass ihr scheinbar oft Arbeitsstationen oder Server neu aufsetzt und das viel Zeit kostet. "Einfach" ein PXE hinstellen löst zwar das Problem, ist aber kein Projekt in dem Sinne das du dir Gedanken machst und mögliche Lösungen vergleichst und abwägst. Beispielsweise gibt es zum Bereitstellen von VMs Templates oder Vagrant oder oder .. Auch für das Ausrollen von Betriebssystemen auf Desktops gibt es fertige Lösungen. Warum werden die nicht beachtet? "Automatische Installation und Konfiguration von Debian 9 auf Virtuellen Maschienen und physischen Servern" Die Bilder zum IST und SOLL sind verwirrend. Im SOLL macht vm02 plötzlich was anderes und vm01 macht nun DNS und VPN. Wo der ber-host01-deb herkommt ist auch nicht klar. Laut Datenblatt hat das X11SSH-LN4F auch nur 4 Netzwerkports, der 5te Port ist nur für IPMI, und möchte eigentlich auch ECC RAM. Das heist, meine Arbeitsstunden berechnen, was man an Arbeitsstunden bei den Admins spart, etc.? Und dafür ein fiktives dennoch realistisches Stundengehalt als Grundlage nehmen? Ich denke ich habe den Titel falsch beschrieben. Das Hauptaugenmerk liegt auf der automatisierten Installation, es soll aber auch möglich sein später Liveimages bereitzustellen, die oft benötigt werden, etwa clonezilla, memtest oder Knoppix. Die Darstellungen habe ich falsch übernommen, bzw. die falschen übernommen. Hatte am Anfang ein Schaubild mit allen VM's die darauf so laufen, das geht von DNS und VPN, über TS und CSS Server für die Pausen bis hin zu Windoof Testmaschinen. Empfand ich als sehr viel, das alles aufzulisten und zu begründen, zumal es für manche Sachen auch keine Gründe gibt. Genau, das X11... hat 4+1, werde ich nochmal überarbeiten. ECC Ram ist tatsächlich nicht zwingend notwendig, wenn auch angeraten. Aber meine Aufgabe lautet ja nicht zu überprüfen, ob der Arbeitsspeicher sinnvoll ist. vor 1 Stunde schrieb charmanta: Wieso ist der PXE die Lösung ? Wie lautet die Frage und was gibts sonst noch ? WIeso baust Du Scripte und erfindest das Rad neu, es gibt tonnenweise BareMetal Lösungen. Was ist mit Spacewalk, wieso schaust Du Dir das nicht an ? Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden. Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust Siehe Antwort zum Zutat von _n4p_. Vielen Dank für euren Input. Werde die Punkt morgen nochmal überarbeiten und das die Tage nochmal online stellen. Schönen Abend euch noch Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.